4月末，我們像往年一樣，如期看到了AT&T上一年度的財(cái)務(wù)報(bào)告和新一年的投資計(jì)劃。在這兩份每年例行的報(bào)告中，除了大量似曾相識的數(shù)據(jù)和措辭之外，我們從一些差異和細(xì)節(jié)中，可以看到這位電信運(yùn)營巨頭潛移默化的改變，而這也正折射出運(yùn)營商新的“使命召喚”——那就是面向“云”的時代
在這份新的投資計(jì)劃中，非常值得關(guān)注的一點(diǎn)，就是AT&T面對企業(yè)用戶，將投資重點(diǎn)從以前的網(wǎng)絡(luò)建設(shè)和升級，轉(zhuǎn)變?yōu)榛��?ldquo;云計(jì)算”的應(yīng)用和服務(wù)的保障。
　　美國《InfoWorld》資深專欄作家Bob最近談到：“也許云計(jì)算聽起來太‘性感’，讓人們忽視了其安全性，而其代價我們很難預(yù)測。”著名的網(wǎng)絡(luò)安全設(shè)備供應(yīng)商Arbor Networks公司在最近的一次安全調(diào)查報(bào)告中顯示，大約35％的運(yùn)營商認(rèn)為，在未來12個月間，更為復(fù)雜尖端的服務(wù)層和應(yīng)用層攻擊將取代大規(guī)模僵尸網(wǎng)絡(luò)攻擊，成為最大的運(yùn)營威脅，而認(rèn)為僵尸網(wǎng)絡(luò)發(fā)起的大規(guī)模攻擊是最大威脅的受訪運(yùn)營商有21％，位居第二。今年，千兆左右?guī)�寬量級的服�?wù)層攻擊不斷增多。此類攻擊也基于僵尸網(wǎng)絡(luò)，專門用于尋找服務(wù)薄弱環(huán)節(jié)，例如成本高、易受攻擊的后臺查詢和計(jì)算資源限制。
　　那么，“云”時代的運(yùn)營商在部署新的網(wǎng)絡(luò)安全防護(hù)方案時，更應(yīng)充分考慮那些關(guān)鍵的安全問題呢。以下是一些有價值的建議：
　　首先，大型運(yùn)營商的IP網(wǎng)絡(luò)應(yīng)該具有良好的擴(kuò)展性，能夠?yàn)檫\(yùn)營商網(wǎng)絡(luò)的流量分析、安全監(jiān)控和流量清洗服務(wù)。這就需要采用的安全防護(hù)與流量清洗系統(tǒng)應(yīng)采用分布集中式結(jié)構(gòu)，一臺控制器可以同時關(guān)聯(lián)并管理多臺收集器，這樣可根據(jù)網(wǎng)絡(luò)規(guī)模和流量的增加而進(jìn)行平滑的升級，只需要根據(jù)網(wǎng)絡(luò)流量的情況增加收集器即可增加系統(tǒng)的處理能力。系統(tǒng)的控制器能夠?qū)π略龅氖占�器進(jìn)行統(tǒng)一的管理，并可以在增加收集器時將原配置在其它收集器的路由器無縫移植到新增的收集器中以減少原有收集器的負(fù)載，原有的數(shù)據(jù)和結(jié)果并不會丟失。
　　第二，由于“云”時代所體現(xiàn)的全球性，在病毒安全防護(hù)上，也應(yīng)具備同樣廣闊的視野和防護(hù)能力，在這方面，我們可以看看世界運(yùn)營商市場占有70%市場份額的Arbor公司，其提供的“云計(jì)劃”（In-Cloud Computing）就是這一思路的最好印證。通過全球多家著名運(yùn)營商簽署合作協(xié)議，并在其網(wǎng)絡(luò)內(nèi)部部署 ATLAS 服務(wù)器，收集網(wǎng)絡(luò)內(nèi)部各類安全事件，再結(jié)合FingerPrint（安全攻擊指紋特征）數(shù)據(jù)庫服務(wù)器，Arbor公司就可獲取針對運(yùn)營商網(wǎng)絡(luò)新型病毒攻擊的第一手資料。
　　對于運(yùn)營商而言，這樣做的好處顯而易見：當(dāng)網(wǎng)絡(luò)出現(xiàn)病毒的可能性增加時，運(yùn)營商能夠馬上通過病毒爆發(fā)事前的掃描等異常流量和特征行為，掃描定位病毒并找到源頭進(jìn)行控制。相比之下，傳統(tǒng)的流量分析產(chǎn)品只有當(dāng)病毒流量達(dá)到一定程度的情況下才能夠發(fā)現(xiàn)病毒，而這個時候病毒已經(jīng)擴(kuò)散出去了，并且如果無法定位到物理的端口的話，很難對已經(jīng)爆發(fā)的病毒實(shí)現(xiàn)精確和全網(wǎng)關(guān)聯(lián)的控制。
　　第三，我們都知道，大客戶是運(yùn)營商業(yè)務(wù)發(fā)展的核心重點(diǎn)，在“云”時代，這一要素更需要被大大強(qiáng)化。因此，運(yùn)營商需要對大客戶的流量格外關(guān)注，相關(guān)設(shè)備應(yīng)該具備根據(jù)端口、地址、AS等條件定義用戶，并對用戶的全部流量進(jìn)行關(guān)聯(lián)分析等功能。
通過分析大型用戶的業(yè)務(wù)特點(diǎn)，運(yùn)營商可以獲得重要用戶的應(yīng)用特點(diǎn)和最多應(yīng)用IP的分析。而這些寶貴的數(shù)據(jù)將會有助于運(yùn)營商對內(nèi)部大業(yè)務(wù)的分析，通過掌握大用戶的信息，最終提高業(yè)務(wù)質(zhì)量和核心競爭能力。
　　像Arbor Networks這類在運(yùn)營商安全市場的標(biāo)桿企業(yè)，就是通過Management Portal模塊，專門為運(yùn)營商的大客戶提供增值自服務(wù)功能。運(yùn)營商的大客戶可以對自己的流量進(jìn)行監(jiān)控，并自己配置監(jiān)控條件對其關(guān)心的內(nèi)容進(jìn)行分析。同時根據(jù)用戶的需求，可通過擴(kuò)容BI產(chǎn)品實(shí)現(xiàn)系統(tǒng)用戶分析對象的增加，最大支持高達(dá)10000個用戶自定義對象的分析能力。
　　第四，“云”時代的核心，就在于多種多樣創(chuàng)新的網(wǎng)絡(luò)應(yīng)用，而這也帶來安全上最大的挑戰(zhàn)，那就是針對各種新應(yīng)用的安全檢測與防護(hù)，這就要求運(yùn)營商所采用的安全設(shè)備，應(yīng)具備深層數(shù)據(jù)包檢測（DPI Deep Packet Inspection）功能，可對進(jìn)行流入的數(shù)據(jù)報(bào)文內(nèi)容進(jìn)行探測，從而確定數(shù)據(jù)報(bào)文的真正應(yīng)用。并進(jìn)一步對全網(wǎng)熱點(diǎn)應(yīng)用流量加以分析，滿足運(yùn)營商控制成本、提高客戶滿意度和開展新服務(wù)業(yè)務(wù)方面的需求。

　　如圖所示，新一代的流量清洗設(shè)備可以自動識別90 多種基于IP 的應(yīng)用，從而使運(yùn)營商可以保持可用性、降低支持成本并優(yōu)化當(dāng)前和未知的業(yè)務(wù)服務(wù)。
　　最后一點(diǎn)，云時代的運(yùn)營商在選擇安全防護(hù)設(shè)備時，還應(yīng)考慮到在安全設(shè)備上的投入不應(yīng)是“沉沒成本”，安全設(shè)備在實(shí)現(xiàn)防護(hù)任務(wù)的同時，也應(yīng)該對運(yùn)營商的業(yè)務(wù)管理起到幫助作用，比如流量清洗設(shè)備，除了對攻擊流量能夠進(jìn)行有效控制和清洗外，還應(yīng)利用自身具備的深度應(yīng)用檢測引擎，對多種業(yè)務(wù)流量加以控制，針對需要檢測和控制的流量設(shè)置相應(yīng)的閥值，例如，針對網(wǎng)絡(luò)內(nèi)部的Email、Web、VoIP、IM等應(yīng)用流量，將該流量規(guī)�？刂圃谝欢ǚ秶鷥�(nèi)，來保障網(wǎng)絡(luò)正常帶寬的充分和最具經(jīng)濟(jì)價值的利用。

標(biāo)簽： 安全 服務(wù)器 數(shù)據(jù)庫 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全設(shè)備 云計(jì)算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。